exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2023-2825

больше 2 лет назад

An issue has been discovered in GitLab CE/EE affecting only version 16.0.0. An unauthenticated malicious user can use a path traversal vulnerability to read arbitrary files on the server when an attachment exists in a public project nested within at least five groups.

CVSS3: 10

EPSS: Критический

CVE-2023-2825

больше 2 лет назад

An issue has been discovered in GitLab CE/EE affecting only version 16.0.0. An unauthenticated malicious user can use a path traversal vulnerability to read arbitrary files on the server when an attachment exists in a public project nested within at least five groups.

CVSS3: 10

EPSS: Критический

CVE-2023-2825

больше 2 лет назад

An issue has been discovered in GitLab CE/EE affecting only version 16 ...

CVSS3: 10

EPSS: Критический

GHSA-x4jh-5c6x-h92v

больше 2 лет назад

An issue has been discovered in GitLab CE/EE affecting only version 16.0.0. An unauthenticated malicious user can use a path traversal vulnerability to read arbitrary files on the server when an attachment exists in a public project nested within at least five groups.

CVSS3: 10

EPSS: Критический

BDU:2023-02794

больше 2 лет назад

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 10

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-2825 An issue has been discovered in GitLab CE/EE affecting only version 16.0.0. An unauthenticated malicious user can use a path traversal vulnerability to read arbitrary files on the server when an attachment exists in a public project nested within at least five groups.	CVSS3: 10	93% Критический	больше 2 лет назад
CVE-2023-2825 An issue has been discovered in GitLab CE/EE affecting only version 16.0.0. An unauthenticated malicious user can use a path traversal vulnerability to read arbitrary files on the server when an attachment exists in a public project nested within at least five groups.	CVSS3: 10	93% Критический	больше 2 лет назад
CVE-2023-2825 An issue has been discovered in GitLab CE/EE affecting only version 16 ...	CVSS3: 10	93% Критический	больше 2 лет назад
GHSA-x4jh-5c6x-h92v An issue has been discovered in GitLab CE/EE affecting only version 16.0.0. An unauthenticated malicious user can use a path traversal vulnerability to read arbitrary files on the server when an attachment exists in a public project nested within at least five groups.	CVSS3: 10	93% Критический	больше 2 лет назад
BDU:2023-02794 Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 10	93% Критический	больше 2 лет назад

Уязвимостей на страницу